एप्पल ने अपने मोबाइल उपकरणों के लिए एक बेहद महत्वपूर्ण सॉफ़्टवेयर अपडेट जारी किया है, जिसका उद्देश्य कई सुरक्षा कमियों को दूर करना है। यदि आपके पास आईफोन या आईपैड है, तो अपने सिस्टम को जल्द से जल्द नए संस्करण पर अपडेट करने की सलाह दी जाती है। इस दिग्गज तकनीकी कंपनी ने iOS 26.5.2 और iPadOS 26.5.2 को जारी किया है, जो ऑपरेटिंग सिस्टम के विभिन्न महत्वपूर्ण हिस्सों में मौजूद कुल 29 सुरक्षा समस्याओं को ठीक करते हैं। हालांकि इनमें से कोई भी खामी फिलहाल जीरो-डे खतरे की श्रेणी में नहीं आती है, लेकिन बिना पैच के रहने पर ये संवेदनशील सुरक्षा जोखिम पैदा कर सकती हैं। इसलिए सभी संगत डिवाइस के लिए यह एक अत्यंत आवश्यक सुरक्षा अपडेट है।
इन सुरक्षा खामियों के खतरे के स्तर को समझना
यूज़र्स को राहत देने वाली बात यह है कि इस सॉफ़्टवेयर अपडेट में ठीक की गई 29 कमियों में से किसी भी कमी का फायदा हैकर्स द्वारा पहले उठाए जाने या एप्पल द्वारा समाधान तैयार करने से पहले सार्वजनिक होने की कोई खबर नहीं है। साइबर सुरक्षा की दुनिया में, ऐसी कमियों को जीरो-डे कमजोरी कहा जाता है जो सुरक्षा पैच जारी होने से पहले ही सार्वजनिक हो जाती हैं या जिनका हैकर्स सक्रिय रूप से दुरुपयोग करने लगते हैं। ये कमियां बहुत खतरनाक होती हैं क्योंकि ये हैकर्स को एक बड़ा फायदा देती हैं। जब तक कंपनी उसका समाधान ढूंढती है और यूज़र्स सुरक्षा अपडेट को अपने फोन में इंस्टॉल करते हैं, तक तक साइबर अपराधी इस कमजोरी का फायदा उठाकर सिस्टम में सेंध लगा सकते हैं। सौभाग्य से, मौजूदा मामले में ऐसी कोई सक्रिय जीरो-डे कमजोरी नहीं है, जिसका मतलब है कि तुरंत कोई आपातकालीन स्थिति नहीं है। इसके बावजूद, अब जबकि ये सुरक्षा कमियां आधिकारिक तौर पर सबके सामने आ चुकी हैं, यह केवल समय की बात है जब कोई हैकर इनका फायदा उठाने का तरीका खोज निकालेगा। इसी कारण से अपने आईफोन में तुरंत iOS 26.5.2 इंस्टॉल करना बेहद बुद्धिमानी का फैसला होगा।
वेबकिट और कर्नल जैसे मुख्य सिस्टम घटकों पर खतरा
इस नए सुरक्षा सुधार का एक बहुत बड़ा हिस्सा वेबकिट पर केंद्रित है। वेबकिट वह इंजन है जिसे एप्पल ने अपने सफारी वेब ब्राउज़र को संचालित करने के लिए विकसित किया है। इंटरनेट सर्फिंग के दौरान यूज़र्स के डेटा को सुरक्षित रखने में वेबकिट की भूमिका बेहद महत्वपूर्ण होती है। एप्पल के आधिकारिक सुरक्षा नोट के अनुसार, यदि कोई यूज़र किसी संदिग्ध या दुर्भावनापूर्ण वेब सामग्री को देखता है या किसी धोखेबाज़ लिंक पर क्लिक करता है, तो इनमें से कई सुरक्षा खामियां उसके बेहद संवेदनशील व्यक्तिगत डेटा को लीक कर सकती हैं। एक कमजोरी तो ऐसी भी पाई गई है जो महज़ किसी वेबसाइट पर जाने मात्र से ही आपके डिवाइस की गोपनीय जानकारी लीक कर सकती है, भले ही वह वेबसाइट सीधे तौर पर नुकसान पहुंचाने वाली न हो। इसके अतिरिक्त, यह अपडेट उस कमी को भी ठीक करता है जो दुर्भावनापूर्ण वेबसाइटों को सैंडबॉक्स से बाहर जाकर डेटा प्रोसेस करने की अनुमति देती थी। सैंडबॉक्स एप्पल का वह सुरक्षा घेरा है जो वेबसाइटों को एक सीमित दायरे में रखता है ताकि वे ऑपरेटिंग सिस्टम के सुरक्षित हिस्सों में दखल न दे सकें। साथ ही, यह सुरक्षा पैच उस कमजोरी को भी बंद करता है जिसके ज़रिए कोई भी अनधिकृत ऐप आपकी जानकारी के बिना आपके क्लिपबोर्ड डेटा को चुरा सकता था।
iOS 26.5.2 में ठीक किए गए सभी 29 सुरक्षा पैच की पूरी सूची
नीचे उन सभी 29 सुरक्षा सुधारों की सूची दी गई है जो इस ऑपरेटिंग सिस्टम अपडेट का हिस्सा हैं। इसमें उनके विवरण, एप्पल द्वारा किए गए समाधान और उनकी पहचान के लिए इस्तेमाल होने वाले CVE (कॉमन वल्नरेबिलिटीज़ एंड एक्सपोज़र्स) नंबर की जानकारी दी गई है। वर्तमान में इनमें से किसी भी खामी के सक्रिय रूप से इस्तेमाल किए जाने का कोई मामला सामने नहीं आया है।
IOGPUFamily सिस्टम पैच
IOGPUFamily सिस्टम घटक में एक गंभीर कमी पाई गई थी, जहां कोई भी इंस्टॉल किया गया ऐप अप्रत्याशित रूप से पूरे सिस्टम को बंद कर सकता था। यह समस्या एक रेस कंडीशन की वजह से पैदा हो रही थी, जिसे एप्पल ने बेहतर स्टेट हैंडलिंग लागू करके पूरी तरह से ठीक कर दिया है। इस कमी को विश्व स्तर पर CVE-2026-43743 के रूप में ट्रैक किया गया है, और इसे खोजने का श्रेय ल्यूटून और ड्यून नामक शोधकर्ताओं को दिया गया है।
कर्नल सुरक्षा में सुधार
ऑपरेटर सिस्टम के मुख्य कर्नल स्तर की सुरक्षा को मजबूत करने के लिए एप्पल ने कई महत्वपूर्ण सुधार किए हैं:
- कर्नल बंद होने और मेमोरी राइट की समस्या (CVE-2026-43724): इस खामी के कारण कोई ऐप अप्रत्याशित रूप से सिस्टम को बंद कर सकता था या सीधे कर्नल मेमोरी में बदलाव कर सकता था। एप्पल ने बेहतर इनपुट सैनिटाइजेशन के ज़रिए इस लूपहोल को बंद कर दिया है।
- कर्नल स्टेट लीक होने की खामी (CVE-2026-43722): एक दुर्भावनापूर्ण ऐप कर्नल के संवेदनशील डेटा को लीक कर सकता था। कर्नल इनपुट सैनिटाइजेशन को और अधिक कड़ा करके इस समस्या का समाधान किया गया है।
- कर्नल करप्शन और सिस्टम शटडाउन (CVE-2026-39868): यह समस्या किसी ऐप को सिस्टम बंद करने या कर्नल मेमोरी को दूषित करने की अनुमति दे सकती थी। एप्पल ने इसे बेहतर इनपुट वैलिडेशन लागू करके सुधारा है।
libxslt प्रोसेसिंग से जुड़ी कमियां
डेटा प्रोसेसिंग से जुड़ी महत्वपूर्ण लाइब्रेरी libxslt में दो कमियों को दूर किया गया है:
- मेमोरी डबल फ्री की समस्या (CVE-2026-43706): धोखे से तैयार की गई किसी वेब सामग्री को प्रोसेस करने पर अचानक पूरी प्रक्रिया क्रैश हो सकती थी। इस डबल फ्री समस्या का समाधान बेहतर मेमोरी मैनेजमेंट के माध्यम से किया गया है।
- प्रोसेस क्रैश होने की खामी (CVE-2026-43703): किसी दुर्भावनापूर्ण वेब सामग्री को चलाने पर सिस्टम अचानक बंद हो सकता था। एप्पल ने बेहतर मेमोरी हैंडलिंग तकनीकों का उपयोग करके इसे ठीक किया है।
वेब एक्सटेंशन सुरक्षा
वेब एक्सटेंशन फ्रेमवर्क के भीतर एक सुरक्षा खामी को सुधारा गया है:
- यूज़-आफ्टर-फ्री सुरक्षा कमी (CVE-2026-43704): कोई हानिकारक वेब एक्सटेंशन अचानक सिस्टम प्रोसेस क्रैश का कारण बन सकता था। एप्पल ने एक्सटेंशन स्तर पर मेमोरी मैनेजमेंट में सुधार करके इस समस्या को हल किया है।
वेबकिट और वेब ब्राउज़र सुरक्षा पैच
सफारी ब्राउज़र को सुरक्षित बनाने के लिए वेबकिट इंजन में कई बड़े सुधार किए गए हैं:
- क्रॉस-ओरिजिन डेटा लीक (CVE-2026-43700): दुर्भावनापूर्ण वेब सामग्री को लोड करने पर यूज़र की संवेदनशील जानकारी उजागर होने का खतरा था। इस क्रॉस-ओरिजिन समस्या को सुरक्षा ओरिजिन की बेहतर ट्रैकिंग के ज़रिए दूर किया गया है।
- क्रॉस-ओरिजिन डेटा चोरी (CVE-2026-43735): एक संदिग्ध वेबसाइट बिना अनुमति के क्रॉस-ओरिजिन डेटा चुरा सकती थी। एप्पल ने अपनी जांच प्रक्रिया को मजबूत करके इसे ठीक किया है।
- यूज़-आफ्टर-फ्री मेमोरी क्रैश (CVE-2026-43734, CVE-2026-43726, CVE-2026-43709, CVE-2026-43699, और CVE-2026-43742): ये पांच कमियां दुर्भावनापूर्ण वेब सामग्री को प्रोसेस करते समय अचानक सिस्टम को क्रैश कर सकती थीं। एप्पल ने बेहतर मेमोरी मैनेजमेंट के माध्यम से इन्हें ठीक किया है।
- पाथ वैलिडेशन डेटा लीक (CVE-2026-43732): दुर्भावनापूर्ण वेब पेजों को प्रोसेस करने से यूज़र की निजी जानकारी लीक हो सकती थी। पाथ हैंडलिंग से जुड़ी इस कमी को बेहतर वैलिडेशन लागू करके ठीक किया गया है।
- वेब सामग्री के ज़रिए मेमोरी करप्शन (CVE-2026-43731 और CVE-2026-43715): संदिग्ध वेब पेजों को चलाने से डिवाइस की मेमोरी करप्ट हो सकती थी। इन समस्याओं को बेहतर मेमोरी मैनेजमेंट के ज़रिए हल किया गया है।
- सफारी ब्राउज़र क्रैश (CVE-2026-43727): दुर्भावनापूर्ण वेब सामग्री को चलाने पर सफारी अचानक क्रैश हो सकता था। एप्पल ने मेमोरी मैनेजमेंट में सुधार करके इस यूज़-आफ्टर-फ्री समस्या को हल किया है।
- सैंडबॉक्स सुरक्षा घेरे से बाहर निकलना (CVE-2026-43725): एक दुर्भावनापूर्ण वेबसाइट सैंडबॉक्स के सुरक्षित दायरे से बाहर जाकर संवेदनशील वेब सामग्री को प्रोसेस कर सकती थी। एप्पल ने बेहतर इनपुट वैलिडेशन के ज़रिए इस गंभीर खतरे को दूर किया है।
- सिस्टम प्रोसेस क्रैश की समस्या (CVE-2026-43663, CVE-2026-39872, और CVE-2026-43712): खराब इरादे से तैयार की गई वेब सामग्री को चलाने से अचानक सिस्टम प्रोसेस बंद हो सकती थी। इन तीनों खामियों को बेहतर मेमोरी हैंडलिंग से ठीक किया गया है।
- सफारी का अचानक बंद होना (CVE-2026-43716): संदिग्ध वेब पेज अचानक सफारी को बंद कर सकते थे। एप्पल ने मेमोरी हैंडलिंग को मजबूत करके इसे ठीक किया है।
- आउट-ऑफ-बाउंड्स एक्सेस क्रैश (CVE-2026-43676): दुर्भावनापूर्ण वेब सामग्री के कारण सफारी अचानक क्रैश हो सकता था। इस आउट-ऑफ-बाउंड्स एक्सेस की समस्या को बेहतर बाउंड्स चेकिंग के ज़रिए ठीक किया गया है।
- प्रोसेस मेमोरी का उजागर होना (CVE-2026-43740): संदिग्ध वेब सामग्री को चलाने से कर्नल या प्रोसेस मेमोरी लीक हो सकती थी। एप्पल ने बेहतर मेमोरी हैंडलिंग के ज़रिए इसे सुधारा है।
- वेबसाइट पर जाने मात्र से डेटा लीक (CVE-2026-43713): सिर्फ एक वेबसाइट पर जाने से ही यूज़र का गोपनीय डेटा लीक हो सकता था। एप्पल ने अतिरिक्त प्रतिबंध लगाकर इस अनुमति संबंधी कमी को ठीक किया है।
- क्रॉस-ओरिजिन डेटा लीक की समस्या (CVE-2026-43708): एक हानिकारक वेबसाइट क्रॉस-ओरिजिन डेटा चुरा सकती थी। इसे कड़े इनपुट वैलिडेशन के ज़रिए सुधारा गया है।
- मेमोरी करप्शन क्रैश (CVE-2026-43707): दुर्भावनापूर्ण वेब पेजों को चलाने से मेमोरी करप्शन और प्रोसेस क्रैश हो सकता था। बेहतर मेमोरी हैंडलिंग लागू कर इसे हल किया गया है।
- टाइप कंफ्यूजन मेमोरी करप्शन (CVE-2026-43705): संदिग्ध वेब सामग्री के कारण मेमोरी करप्ट होने का जोखिम था। इस टाइप कंफ्यूजन की समस्या को बेहतर चेकिंग के ज़रिए ठीक किया गया है।
- सैंडबॉक्स बायपास सुरक्षा कमी (CVE-2026-43701): एक संदिग्ध वेबसाइट सुरक्षित सैंडबॉक्स के बाहर प्रतिबंधित सामग्री प्रोसेस कर सकती थी। एप्पल ने इसे बेहतर चेकिंग लागू करके ठीक किया है।
- आउट-ऑफ-बाउंड्स राइट क्रैश (CVE-2026-43745): संदिग्ध वेब सामग्री के कारण सफारी अचानक क्रैश हो सकता था। इस आउट-ऑफ-बाउंड्स राइट की खामी को बेहतर इनपुट वैलिडेशन के ज़रिए हल किया गया है।
विशिष्ट वेबकिट घटक
वेबकिट कैनवस और वेबकिट स्टोरेज जैसी विशिष्ट श्रेणियों में भी महत्वपूर्ण सुधार किए गए हैं:
- वेबकिट कैनवस सफारी क्रैश (CVE-2026-43720): संदिग्ध वेब सामग्री को चलाने से सफारी ब्राउज़र क्रैश हो सकता था। इस यूज़-आफ्टर-फ्री खामी को बेहतर मेमोरी मैनेजमेंट से सुधारा गया है।
- वेबकिट स्टोरेज क्लिपबोर्ड हाइजैकिंग (CVE-2026-43721): एक दुर्भावनापूर्ण वेबसाइट यूज़र की जानकारी के बिना क्लिपबोर्ड डेटा को चुपचाप चुरा सकती थी। एप्पल ने बेहतर स्टेट मैनेजमेंट लागू करके इस समस्या का समाधान किया है।
WebRTC रीयल-टाइम कम्युनिकेशन सुरक्षा अपडेट
रीयल-टाइम वॉयस और वीडियो कॉल से जुड़ी WebRTC तकनीक में तीन प्रमुख कमियों को दूर किया गया है:
- WebRTC आउट-ऑफ-बाउंड्स एक्सेस क्रैश (CVE-2026-28979): संदिग्ध वेब सामग्री को प्रोसेस करने से अचानक प्रोसेस क्रैश हो सकती थी। एप्पल ने बेहतर बाउंड्स चेकिंग के माध्यम से इस बग को दूर किया है।
- WebRTC स्टैक ओवरफ्लो (CVE-2026-43718): संदिग्ध वेब सामग्री के कारण सफारी में स्टैक ओवरफ्लो हो सकता था और ब्राउज़र क्रैश हो सकता था। बेहतर इनपुट वैलिडेशन के ज़रिए इसे सुधारा गया है।
- WebRTC यूज़-आफ्टर-फ्री सफारी क्रैश (CVE-2026-43717 और CVE-2026-43746): संदिग्ध वेब सामग्री के कारण सफारी अचानक बंद हो सकता था। एप्पल ने बेहतर मेमोरी मैनेजमेंट लागू करके इन कमियों को दूर किया है।
अपने डिवाइस को सुरक्षित रूप से कैसे अपग्रेड करें
इन महत्वपूर्ण सुरक्षा सुधारों को लागू करने की प्रक्रिया बहुत आसान है और यह सामान्य आईओएस अपडेट की तरह ही काम करती है। यदि आपने अपने आईफोन या आईपैड पर ऑटोमैटिक अपडेट का विकल्प चालू किया हुआ है, तो आने वाले समय में यह सुरक्षा पैच अपने आप इंस्टॉल हो जाएगा। हालांकि, आपको ऑटोमैटिक अपडेट होने का इंतज़ार करने की कोई आवश्यकता नहीं है। आप तुरंत अपने डिवाइस पर सेटिंग्स ऐप खोलकर इस प्रक्रिया को खुद शुरू कर सकते हैं। इसके बाद, आपको जनरल विकल्प में जाना होगा, फिर सॉफ़्टवेयर अपडेट पर क्लिक करना होगा और तुरंत iOS 26.5.2 या iPadOS 26.5.2 डाउनलोड और इंस्टॉल करने के लिए स्क्रीन पर आ रहे निर्देशों का पालन करना होगा।
